ニュース

NVIDIA製GPUに3件の脆弱性 ~Windows 7/8.x環境、Kepler世代にもセキュリティ更新を提供

Linux版のカーネルモードドライバーパッケージで2件、Windows版で1件の脆弱性を修正

「GeForce Game Ready」ドライバーv511.65

 米NVIDIAは2月1日(現地時間)、同社製GPUのディスプレイドライバーに複数の脆弱性が存在すると発表した。同社が公開したセキュリティ情報によると、今回修正された脆弱性は以下の3件(括弧内は「CVSS v3.1」の基本値)。

  • CVE-2022-21813:Linux版のカーネルモードドライバーパッケージで特権昇格が引き起こされる(6.1)
  • CVE-2022-21814:Linux版のカーネルモードドライバーパッケージで特権昇格が引き起こされる(6.1)
  • CVE-2022-21815:Windows版でカーネルモードレイヤー(nvlddmkm.sys)のプライベートIOCTLハンドラーにNULLポインター逆参照の問題。システムクラッシュを引き起こす恐れ(5.5)

 Windows環境で「GeForce」製品を利用している場合は、R510ブランチの最新版v511.65へ更新する必要がある。最新版ドライバーは現在、同社のWebサイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。

 また、Kepler世代のデスクトップGPUに対してはR470ドライバーのアップデートv472.98が提供される(Windows 10/11向け)。同社は以前より2024年9月までKepler世代の製品にセキュリティアップデートを提供するとしており、それを果たした格好。

 さらに、「Game Ready Driver」の提供を打ち切ったはずのWindows 7/8.x環境に対してもv473.04を用意。最新版へのアップデートを推奨している。